Уязвимость метода readValue класса ObjectMapper библиотеки Jackson-databind связана с некорректной проверкой передаваемых данных до момента их десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для Jackson-databind:
Обновление программного обеспечения до 2.12.1-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета jackson-databind) до 2.9.8-3+deb10u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета jackson-databind) до 2.9.8-3+deb10u1 или более поздней версии
Для ОСОН Основа:
Обновление программного обеспечения libjackson-json-java до версии 1.9.13-2~deb10u1
Для ОС ОН «Стрелец»:
Обновление программного обеспечения libjackson-json-java до версии 1.9.2-8+deb9u1
| Балл | 7.5 — критическая опасность |